2个比较经典的PHP加密解密函数分享

最新推荐文章于 2022-03-07 17:48:22 发布
最新推荐文章于 2022-03-07 17:48:22 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: php php验证 文章标签: PHP加密解密 phptoken php令牌 php验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phpfenghuo/article/details/45172375
版权

这篇文章主要介绍了2个比较经典的PHP加密解密函数分享,一个是Discuz!的authcode加密函数(带详细分解),一个是encrypt()函数,都比较经典,需要的朋友可以参考下

项目中有时我们需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理。
最常见的应用在用户登录以及一些API数据交换的场景。

笔者收录了一些比较经典的PHP加密解密函数代码,分享给大家。加密解密原理一般都是通过一定的加密解密算法,将密钥加入到算法中,最终得到加密解密结果。
1、非常给力的authcode加密函数,Discuz!经典代码(带详解): 


function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {   

    // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙   

    $ckey_length = 4;   

       

    // 密匙   

    $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);   

       

    // 密匙a会参与加解密   

    $keya = md5(substr($key, 0, 16));   

    // 密匙b会用来做数据完整性验证   

    $keyb = md5(substr($key, 16, 16));   

    // 密匙c用于变化生成的密文   

    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): 

substr(md5(microtime()), -$ckey_length)) : '';   

    // 参与运算的密匙   

    $cryptkey = $keya.md5($keya.$keyc);   

    $key_length = strlen($cryptkey);   

    // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b), 

//解密时会通过这个密匙验证数据完整性   

    // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确   

    $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) :  

sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;   

    $string_length = strlen($string);   

    $result = '';   

    $box = range(0, 255);   

    $rndkey = array();   

    // 产生密匙簿   

    for($i = 0; $i <= 255; $i++) {   

        $rndkey[$i] = ord($cryptkey[$i % $key_length]);   

    }   

    // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度   

    for($j = $i = 0; $i < 256; $i++) {   

        $j = ($j + $box[$i] + $rndkey[$i]) % 256;   

        $tmp = $box[$i];   

        $box[$i] = $box[$j];   

        $box[$j] = $tmp;   

    }   

    // 核心加解密部分   

    for($a = $j = $i = 0; $i < $string_length; $i++) {   

        $a = ($a + 1) % 256;   

        $j = ($j + $box[$a]) % 256;   

        $tmp = $box[$a];   

        $box[$a] = $box[$j];   

        $box[$j] = $tmp;   

        // 从密匙簿得出密匙进行异或,再转成字符   

        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));   

    }   

    if($operation == 'DECODE') {  

        // 验证数据有效性,请看未加密明文的格式   

        if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) &&  

substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {   

            return substr($result, 26);   

        } else {   

            return '';   

        }   

    } else {   

        // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因   

        // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码   

        return $keyc.str_replace('=', '', base64_encode($result));   

    }   

}

函数authcode($string, $operation, $key, $expiry)中的$string:字符串,明文或密文;$operation:DECODE表示解密,其它表示加密;$key:密匙;$expiry:密文有效期。

用法: 

$str = 'abcdef';
$key = 'www.helloweba.com';
echo authcode($str,'ENCODE',$key,0); //加密
$str = '56f4yER1DI2WTzWMqsfPpS9hwyoJnFP2MpC8SOhRrxO7BOk';
echo authcode($str,'DECODE',$key,0); //解密

2、加解密函数encrypt(): 

<?php
function encrypt($string,$operation,$key=''){ 

    $key=md5($key); 

    $key_length=strlen($key); 

      $string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string; 

    $string_length=strlen($string); 

    $rndkey=$box=array(); 

    $result=''; 

    for($i=0;$i<=255;$i++){ 

           $rndkey[$i]=ord($key[$i%$key_length]); 

        $box[$i]=$i; 

    } 

    for($j=$i=0;$i<256;$i++){ 

        $j=($j+$box[$i]+$rndkey[$i])%256; 

        $tmp=$box[$i]; 

        $box[$i]=$box[$j]; 

        $box[$j]=$tmp; 

    } 

    for($a=$j=$i=0;$i<$string_length;$i++){ 

        $a=($a+1)%256; 

        $j=($j+$box[$a])%256; 

        $tmp=$box[$a]; 

        $box[$a]=$box[$j]; 

        $box[$j]=$tmp; 

        $result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256])); 

    } 

    if($operation=='D'){ 

        if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){ 

            return substr($result,8); 

        }else{ 

            return''; 

        } 

    }else{ 

        return str_replace('=','',base64_encode($result)); 

    } 

} 
?>

函数encrypt($string,$operation,$key)中$string:需要加密解密的字符串;$operation:判断是加密还是解密,E表示加密,D表示解密;$key:密匙。
用法: 

$str = 'abc';
$key = 'www.helloweba.com';
$token = encrypt($str, 'E', $key);
echo '加密:'.encrypt($str, 'E', $key);
echo '解密:'.encrypt($str, 'D', $key);


风火程序员
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决DiscuzX3.3登录页面密码明文传输问题
sxg0728的博客
06-01 3570
1、UC_SERVER登录页面修改 2、DISCUZ管理中心登录页面修改
php明文传输漏洞解决,在普通HTTP上安全地传输密码
weixin_36124888的博客
03-10 914
在普通HTTP上安全地传输密码更新时间:2007年07月21日 00:00:00 作者:1。理论在普通HTTP上,一般表单中的密码都是以明文方式传到服务器进行处理的。这无疑给了坏人以可乘之机!这里我们就说说怎么传输密码才是安全的!与其传输密码本身,到不如传输其加密后的形式。MD5是个不错的选择。第一,不同的资源几乎不可能生成相同的MD5摘要,第二,MD5的编码方式是不可逆推的。有了这些特性,我...
用户名密码在传输时明文加密CryptoJS加密PHP/JS加解密
mangobot的博客
03-01 1595
form表单在提交时,涉及密码等隐私数据不应该明文传输,应该加密处理。 js端使用 CryptoJS 封装的库 <!DOCTYPE html> <html> <head> <title>AES</title> </head> <script type="text/javascript" src="http://react.file.alimmdn.com/aes.js"></script> &l..
php html密码加密传输,PHP 在 post 前加密用户名、密码,密文传输数据
weixin_33304896的博客
03-09 995
JS加密(使用google crypto-js加密组件,官方地址 本地下载:CryptoJS-v3.1.2.rar)vardata="username";varkey=CryptoJS.enc.Latin1.parse('1234567812345678');variv=CryptoJS.enc.Latin1.parse('1234567812345678');//加密v...
一个简单的php加密解密函数(动态加密)
12-18
复制代码 代码如下:function encode_pass($tex,$key,$type=”encode”){ $chrArr=array(‘a’,’b’,’c’,’d’,’e’,’f’,’g’,’h’,’i’,’j’,’k’,’l’,’m’,’n’,’o’,’p’,’q’,’r’,’s’,’t...
一组PHP加密解密函数分享
01-20
php/***功能:对字符串进行加密处理*参数一:需要加密的内容*参数二:密钥*/function passport_encrypt($str,$key){ //加密函数srand((double)microtime() * 1000000);$encrypt_key=md5(rand(0, 32000));$ctr=0;$tmp...
php实现的三个常用加密解密功能函数示例
10-19
主要介绍了php实现的三个常用加密解密功能函数,涉及php针对字符串的遍历、截取、编码转换等相关操作技巧,需要的朋友可以参考下
明文传输漏洞
夜行者的博客
02-18 3134
业务系统对用户口令等机密信息的保护不足,攻击者可以利用攻击工具,从网络上窃取合法用户的口令数据,从而登录系统执行非法操作。攻击者可以利用监听工具在网络中窃取合法用户的口令数据,从而非法获取系统的访问权限。 检测方法: 通过burpsuite工具拦截系统请求,查看请求中是否包含有敏感信息,检查敏感信息加密方式。特别需要重点检查的是用户口令、邮箱密码、用户私密信息(手机号、身份证号、银行卡号等)。 解决方案: 对系统内关于密码传输的信息需要做加密处理;建议采用国密算法,不要采用容易被破解的加密方法(如m
易语言authcode加密
07-21
易语言authcode加密源码,authcode加密,BASE64编码,取时间戳,BASE64解码,authcode
php前后台登录交互明文密码加密解决方案
璀璨烟花
03-07 882
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title></title> </head> <body> <script type="text/javascript" src="base64.
api 安全
北漂猿
01-31 832
摘自: https://www.cnblogs.com/xingxia/p/api_secrute.html APP、前后端分离项目都采用API接口形式与服务器进行数据通信,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢? 一般的解决方案如下: 1、Token授权认证,防止未授权用户获取数据; 2、时间戳超时机制; 3、URL签名,防止请求参数被篡改; 4、防重放,防止接口被第二次请求,防采集; 5、采用HTTPS通信协议,防止数据明文传输; 一、Token授权认证
php用户鉴权,app开发之鉴权 PHP
weixin_42509409的博客
03-10 535
当我们在写接口的时候,一定会碰到接口安全相关。一般会有两种情况。不需要用户参与,比如客户端读取新闻列表、用户列表。需要用户参与,比如修改用户的信息,评论新闻的内容等。针对1的设计,可以在公共参数上下功夫,比如一般框架的请求都会有“controller”"action",然后客户端和服务端再定义一个加密字符串,比如"!@#$%",然后进行字符串排序拼接,然后hash。(比如md5),客户端在发送请求...
discuz 经典php加密解密函数 authcode 解析
Willko's Blog
02-08 394
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密解密。 原理如下,假如: 加密 明文:1010 1001 密匙:1110 0011 密文:0100 1010 得出密文0100 1010,解密之需和密匙异或下就可以了 解密 密文:0100 10...
PHP对API传输参数加密头部信息,生成字符串代码。来自百度云API
Json的知识梦工厂
12-04 1599
技术QQ交流群:294088839    // 根据RFC 3986,除了:     //   1.大小写英文字符     //   2.阿拉伯数字     //   3.点'.'、波浪线'~'、减号'-'以及下划线'_'     // 以外都要编码     public static $PERCENT_ENCODED_STRINGS;     //填充编码数组
php authcode java_PHP(authcode)加密解密
weixin_35430535的博客
02-13 458
//************************加密解密*************************//** $string: 明文 或 密文* $operation:DECODE表示解密,其它表示加密* $key: 密匙* $expiry:密文有效期* */function authcode($string, $operation = 'DECODE', $key = '', $exp...
php怎么动态加密,一个简单的php加密解密函数(动态加密)_PHP教程
最新发布
06-02
下面是一个简单的PHP加密解密函数(动态加密): ``` function dynamic_encrypt($string, $key){ $result = ''; for($i=0; $i($string); $i++) { $char = substr($string, $i, 1); $keychar = substr($key, ($i...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值